校園無線局域網的安全分析與防范分析

馮帆

摘要：結合目前各個城市的無線校園局域網的使用狀況進行分析，可知存在一些難以處理的安全問題，為了防止引發更加嚴重的問題，需要從校園無線局域網安全設計層面出發進行反思。在此期間，精準掌握校園無線局域網的應用需求，在滿足學生和教師網絡使用要求的基礎上，排除安全隱患，之后還要高效開展安全分析和防范分析工作，在明確安全問題發生幾率的基礎上，設計出實用性強和安全性強的校園無線局域網。本文從校園無線局域網的功能和應用需求入手，展開闡述，針對如何對校園無線局域網進行安全分析和防范分析進行全面探討。

關鍵詞;無線局域網;安全分析;防范分析;應用需求

1校園無線局域網的應用需求

現階段我國教育工作不斷創新，傳統形勢下的教育模式存在一些弊端，無法滿足現階段信息化教學要求，為了彌補傳統教學模式不足，“網絡+教育”這種新型教育模式被廣泛應用，此種新型的教育模式能夠滿足教育體制改革要求。傳統形勢下校園網絡主要以有線網絡為主，具體的呈現方式是網線布設和校園局域網。目前我國科學技術水平不斷提高，技術更新速度逐步加快，互聯網無線化發展成為了一種新模式，在此種狀況下校園無線局域網絡出現并被應用。

實際上，校園無線局域網就是將傳統網絡作為基礎依據，通過無線基站和衛星等升級網絡，不僅具有較強的擴容性和移動性，也能快速穩定傳輸信號，符合校園網絡使用要求，可以達到點對點、多點對多點的網絡設計要求。雖然目前校園無線網絡被高效利用，但是在前期階段構建時存在一些問題，如安全問題是其中難以解決的一項問題。在將傳統網絡轉變為無線網時，需要較長的轉換周期和技術支撐，校園網絡環境中構建無線局域網時存在諸多風險隱患。因此，為了避免出現這些問題，需要著重開展安全分析和防范分析工作，在制定系統的校園無線局域網絡設計方案時，體現出安全性特征，從而為學生和教師提供更加優質的無線局域網絡服務。

現代社會學生學習和教師辦公非常依賴無線局域網，并且智能手機和平板電腦等多種類型的移動電子產品被研發和應用，線上教學工作備受關注，教師日常教學和學生學習過程中，都離不開校園無線局域網的支持，現階段校園局域網絡是教學、學習、通訊的基礎保障。

主要因為校園局域網絡具有便捷、組建方便、可擴展性強的優勢，如為教師和學生在教室區域、宿舍、辦公會議等場所提供安全穩定的無線網絡。此外，在前期布局網絡期間，需要充分考慮校園內不同場景、不同人員提出的合理要求，在保證校園無線局域網長期安全穩定運行的基礎上，為教師和學生提供諸多便利。

2校園無線局域網中存在的安全問題

2.1非法竊聽

細致分析“竊聽”這項內容，可知其是無線網絡和傳統網絡遭受的一種攻擊形式，一旦發生竊聽問題，就會對無線網絡造成嚴重影響。無線網絡之所以會產生竊聽現象，與無線網絡自身的開放特征具有直接關聯，如在無線網絡開放特征的作用下， 無論哪種類型的用戶都不會受到限制，直接進入到網絡中，具體表現為無線網絡信號進入移動設備終端，直接與網絡進行連接，這樣就會出現非法竊聽現象。

以校園無線網絡為例進行研究，可知大部分的攻擊者主要將WLAN發現工具軟件作為輔助性工具，以搜索附近的開放網絡為主，并會發送空探尋請求幀，主要目的是搜索無線網絡的相應信息。攻擊者在進行這項操作時，一旦數據包沒能校園無線網絡覆蓋范圍內做好加密處理，極易加大產生非法竊聽問題的概率，進而就會竊取無線網絡數據包，不利于提高安全性，甚至還會產生數據信息泄露問題，使用者并不會察覺到是否存在非法竊聽問題。

2.2WEP缺陷

教師和學會在實際應用無線網絡時，存在被非法用戶竊聽和侵入等問題，進而就會產生信息被盜取的問題，深究原因可知主要因為WEP存在缺陷。為了做好安全保障工作，一定要加密無線網絡中具體傳輸的各類數據信息。在早期階段以使用WEP技術為主保障網絡安全，但是此種加密方式存在一定缺陷，無法達到預期要求。通常狀況下，WEP是通過使用RC4序列密碼算法進行加密，其中密鑰是由IV和共享密鑰共同組成，并且IV在其中發揮重要的決定作用，如果存在重復使用的現象，就會產生使該算法出現缺陷[1]。除此之外，黑客在實際操作時還會使用具有輔助作用的破解工具，主要目的是收集、分析具體發送的各類信息數據，甚至還會在此過程中提取密鑰，從而達到破解的目的。比如：目前免費的工具種類較多、性能較強，正確應用之后都可以探測到校園無線局域網絡流量， 同時也讓黑客分析獲取相應的WEP密鑰，無法保證校園無線網絡安全穩定運行，這是現階段需要著重處理的一項問題。

2.3非法接入點

“非法接入點”具體內容是指沒有經過許可就被安裝的接入點。產生此項安全問題的原因較多，如校園內的學生和教師缺乏安全意識，在具體使用校園無線局域網過程中，自行安裝無線接入的AP，并且這些AP具有一定的開放性，導致各個非法AP接入點極易成為信息安全漏洞，不僅會給攻擊者獲取SSID提供可乘之機，也會降低無線網絡運行安全性，甚至還會成功地與接入點連接，不僅會對信息安全造成影響，也會降低校園無線網絡服務質量，如會發送大量的數據包，產生拒絕服務攻擊的問題，嚴重一些還會使通信設備和服務器出現癱瘓現象，無法為教師教學和學生學習提供幫助。

3提高校園無線局域網安全性的重要舉措

3.1服務集標識符（SSID）匹配

SSID 實際上無線網絡的名稱，在安全接入無線網絡期間，非常關鍵的一項操作，就是精準找到目標連接網絡具體對應的接入端，但是需要保證其與無線接入點的SSID處于相同狀態，否則不能連接AP。從另外一個角度分析，了解到SSID在保證校園無線網絡安全運行方面發揮重要作用，如SSID與無線子網絡的作用相同，甚至也能根據需要獨立設置身份認，這樣只有通過身份認證的人才可以使用相應網絡。為了防止非常容易的讓人搜索到校園無線局域網絡，非常關鍵的一項操作是禁止SSID廣播。校園中一些部門非常注重數據隱私性，一旦隱私性數據與其他普通用戶使用同一個無線網絡，那么極易產生數據被盜取的問題。在處理這項問題期間，結合具體要求進行細致分析，在滿足各個用戶要求的基礎上，設置具有針對性的SSID，并且還要為其設置符合要求的加密密鑰。此外，還有隱蔽一些比較重要部門的SSID。

3.2利用WPA加密認證

WPA能夠代替WEP，是現階段非常關鍵的一種過渡方案，具體包括WPA和WPA2。細致分析WPA，可知其中具體包括WEP基本原理，如不僅對WEP實際存在的問題進行處理，也能為后續順利開展加密處理和認證等多項操作提供保障。

一是WPA認證的密鑰，一般狀況下會將其使用在身份認證中，會出現傳輸數據加密操作時需要使用用戶認證后的動態密鑰問題，在使用戶密鑰出現差異同時，提高安全保障性。不僅如此，即便不修改原有的無線設備硬件，也能夠兼容前期安裝的無線設備。

二是WPA2這一標準不能忽視，其主要將WPA作為基礎依據進行升級，并且安全標準還會結合校園無線局域網的安全保障需要進行研究，在保證AES加密技術充分發揮應用價值后，滿足安全防護要求[2]。在保障各項操作按照標準要求落實之后，在具體設置2層安全時，可以通過WPA兩種標準方法，完成加密認證操作。

3.3合理部署無線入侵檢測系統

在實際部署無線網絡過程中，一般都會在校園整體區域中安裝大量的AP。在這種狀況下，校園中實際使用的設備會成為獲得權的AP，也會在運行期間受到攻擊，在泄露信息基礎上，還會產生嚴重損失。因此，如果這種類型的非法設備侵入校園無線網絡，就會產生信息泄露等問題。現階段入侵者的入侵手段較多，如將非法設備作為主要支撐入侵網絡、發起具有惡意的“拒絕服務”等信號。為了有效處理這些問題，需要做好校園無線局域網安全防護工作，結合實際狀況，合理安裝“無線入侵檢測系統”，在保證其充分發揮作用后，使校園無線網絡長期處于穩定運行的狀態，并且做好網絡監測問題，一旦發現安全隱患，就會及時反饋，采取針對性措施。在實際檢測到存在入侵行為或是攻擊行為之后，進行自動處理。這樣能夠做好攻擊防范工作，對于提高校園局域網絡安全性具有重要幫助。

結束語：

綜上，學校中學生和教師在具體使用校園無線局域網過程中，存在安全性問題。為了做好安全保障工作，需要結合產生安全問題的具體原因，制定針對性的安全防范方案，采取服務集標識符（SSID）匹配、利用WPA加密認證、合理部署無線入侵檢測系統等措施，在有效處理網絡使用安全問題的基礎上，保證信息傳輸等多項操作具有及時有效性，從而為學生和教師提供更加優質的網絡服務。

參考文獻

[1]劉曉亞.校園無線網絡的規劃設計與部署[J].計算機時代，2021（06）：122-124.

[2]侯偉.無線局域網技術在校園網建設中的應用[J].信息與電腦（理論版），2020，32（22）：174-176.